ส่วนลดหลายใบอนุญาต
Threat Database Phishing 'E-MAIL DELIVERY BLOCKED' อีเมลหลอกลวง

'E-MAIL DELIVERY BLOCKED' อีเมลหลอกลวง

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

การวิเคราะห์อีเมล 'EMAIL DELIVERY BLOCKED' ที่ดำเนินการโดยผู้เชี่ยวชาญของ infosec ได้เปิดเผยว่าอีเมลเหล่านี้เป็นจดหมายหลอกลวงและมุ่งร้ายอย่างแท้จริง อีเมลหลอกลวงพยายามหลอกลวงผู้รับโดยอ้างว่าบัญชีของตนถูกระงับ จากนั้นแผนการฉ้อฉลจะดำเนินการเพื่อหลอกล่อผู้ใช้ให้เข้าสู่ขั้นตอนการเปิดใช้งานปลอมอีกครั้ง โดยแจ้งให้พวกเขาลงชื่อเข้าใช้บัญชีอีเมลผ่านเว็บไซต์ฟิชชิ่ง กลวิธีฟิชชิ่ง เช่น อีเมล 'EMAIL DELIVERY BLOCKED' อาจเป็นอันตรายอย่างยิ่งสำหรับผู้ที่ตกเป็นเหยื่อซึ่งให้ข้อมูลที่ละเอียดอ่อนแก่มิจฉาชีพโดยไม่รู้ตัว

การหลอกลวงทางอีเมล 'EMAIL DELIVERY BLOCKED' อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ

อีเมลสแปมที่มีหัวเรื่อง '[ตรวจสอบ] Mail Delivery Suspended For (ที่อยู่อีเมลของผู้รับ)' อ้างว่าการส่งอีเมลของผู้รับถูกบล็อกชั่วคราว พวกเขาพยายามทำให้ผู้ใช้เข้าใจผิดคิดว่าสามารถเปิดใช้งานการเข้าถึงอีกครั้งผ่านลิงก์ที่ให้มา สิ่งสำคัญคือต้องเน้นว่าข้อมูลที่อยู่ในอีเมลฟิชชิ่งเหล่านี้เป็นข้อมูลเท็จทั้งหมด และไม่มีความเกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ

เมื่อคลิกลิงก์ 'เปิดใช้งานการจัดส่งอีกครั้ง' ผู้ใช้ที่ไม่สงสัยจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งหลอกลวงที่เลียนแบบหน้าลงชื่อเข้าใช้บัญชีอีเมลเฉพาะของตนอย่างมีเล่ห์เหลี่ยม แม้จะมีลักษณะที่ค่อนข้างน่าเชื่อถือ แต่ในความเป็นจริงแล้ว เว็บไซต์นี้หลอกลวงและออกแบบมาเพื่อบันทึกข้อมูลใดๆ ที่ป้อน เช่น รหัสผ่านบัญชีอีเมล

ผู้ที่ตกเป็นเหยื่อของการหลอกลวงนี้เผชิญมากกว่าความเสี่ยงในการเข้าถึงอีเมลของตน เนื่องจากบัญชีอีเมลมักถูกใช้เพื่อลงทะเบียนสำหรับบริการออนไลน์ต่างๆ นักต้มตุ๋นจึงอาจเข้าถึงบัญชีออนไลน์อื่นๆ ที่เป็นของเหยื่อโดยไม่ได้รับอนุญาต

ผลที่ตามมาของการเข้าถึงโดยไม่ได้รับอนุญาตนั้นอาจรุนแรงและเป็นวงกว้าง อาชญากรไซเบอร์อาจใช้ประโยชน์จากโซเชียลมีเดียและบัญชีโซเชียลเน็ตเวิร์กที่ถูกขโมยเพื่อปลอมตัวเป็นเหยื่อและหลอกลวงผู้ติดต่อหรือเพื่อนของพวกเขา พวกเขาอาจขอสินเชื่อหรือบริจาคโดยเสแสร้งหลอกลวง ส่งเสริมกลโกงต่างๆ และแม้แต่เผยแพร่มัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย

นอกจากนี้ บัญชีการเงินที่ถูกบุกรุก เช่น ธนาคารออนไลน์ การโอนเงิน หรือแพลตฟอร์มอีคอมเมิร์ซ อาจถูกนำไปใช้ในการทำธุรกรรมที่เป็นการฉ้อโกงและการซื้อสินค้าออนไลน์ที่ไม่ได้รับอนุญาต นอกจากนี้ หากพบเนื้อหาที่เป็นความลับหรือเป็นการประนีประนอมบนแพลตฟอร์มการจัดเก็บข้อมูลที่ถูกแย่งชิง เนื้อหานั้นอาจถูกใช้เพื่อแบล็กเมล์หรือวัตถุประสงค์ที่ชั่วร้ายอื่นๆ

ระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด

การรับรู้ถึงอีเมลฟิชชิ่งหรืออีเมลหลอกลวงเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามทางออนไลน์ ต่อไปนี้เป็นสัญญาณทั่วไปบางประการที่สามารถช่วยให้ผู้ใช้ระบุอีเมลหลอกลวงดังกล่าวได้:

    • ที่อยู่ผู้ส่งที่น่าสงสัย : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง อีเมลฟิชชิ่งมักใช้ที่อยู่อีเมลที่เลียนแบบแหล่งที่มาที่ถูกต้อง แต่อาจมีการสะกดผิดเล็กน้อย อักขระพิเศษ หรือชื่อโดเมนที่ผิดปกติ
    • ภาษาเร่งด่วนหรือข่มขู่ : อีเมลฟิชชิ่งอาจใช้ภาษาเร่งด่วนหรือข่มขู่เพื่อสร้างความรู้สึกตื่นตระหนกและกดดันให้ผู้รับดำเนินการในทันที พวกเขาอาจอ้างว่าบัญชีจะถูกปิดหรือมีการละเมิดความปลอดภัยที่ต้องดำเนินการทันที
    • คำทักทายทั่วไป : อีเมลหลอกลวงมักจะใช้คำทักทายทั่วไป เช่น 'เรียน ลูกค้า' แทนการเรียกผู้รับด้วยชื่อ บริษัทที่ถูกกฎหมายมักจะปรับแต่งอีเมลด้วยชื่อผู้รับ
    • การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ : อีเมลฟิชชิ่งมักมีข้อผิดพลาดในการสะกดและไวยากรณ์ การสื่อสารแบบมืออาชีพจากองค์กรที่มีชื่อเสียงมักปราศจากข้อผิดพลาด
    • ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : ระวังอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด ไฟล์แนบเหล่านี้อาจมีมัลแวร์ และลิงก์อาจนำไปสู่เว็บไซต์ฟิชชิง
    • คำขอข้อมูลส่วนบุคคล : องค์กรที่ถูกต้องตามกฎหมายมักไม่ค่อยขอให้ผู้ใช้ให้ข้อมูลส่วนบุคคล เช่น รหัสผ่านหรือรายละเอียดบัญชีผ่านทางอีเมล อย่าสงสัยในอีเมลใดๆ ที่ขอข้อมูลที่ละเอียดอ่อน
    • URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์ใดๆ ในอีเมลโดยไม่ต้องคลิก หาก URL ที่แสดงไม่ตรงกับข้อความลิงก์ของเว็บไซต์ อาจเป็นความพยายามฟิชชิง
    • อีเมลที่ออกแบบไม่ดี : อีเมลฟิชชิ่งอาจมีรูปแบบที่ไม่ดี สีไม่ตรงกัน หรือรูปแบบที่ผิดปกติ บริษัทที่ถูกกฎหมายมักจะรักษาการออกแบบอีเมลที่เป็นมืออาชีพและสอดคล้องกัน
    • ความรู้สึกเร่งด่วน : อีเมลฟิชชิ่งมักจะสร้างความรู้สึกเร่งด่วนโดยอ้างว่าจำเป็นต้องดำเนินการทันที นี่เป็นกลวิธีในการเร่งให้ผู้รับตัดสินใจอย่างเร่งรีบ

หากผู้ใช้พบสัญญาณเหล่านี้ในอีเมล สิ่งสำคัญคือต้องใช้ความระมัดระวังและงดเว้นจากการคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือให้ข้อมูลส่วนบุคคล เมื่อมีข้อสงสัย ผู้ใช้ควรติดต่อผู้ส่งที่ถูกกล่าวหาด้วยวิธีที่เชื่อถือได้และตรวจสอบแล้วเพื่อตรวจสอบความถูกต้องของอีเมล การใช้แนวทางปฏิบัติด้านความปลอดภัยที่รัดกุม เช่น การใช้การรับรองความถูกต้องด้วยหลายปัจจัย การอัปเดตรหัสผ่านเป็นประจำ และการใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง ยังสามารถช่วยป้องกันจากการตกเป็นเหยื่อของอีเมลฟิชชิงและอีเมลหลอกลวง

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...